Ransomware đã và đang là một vấn đề an ninh mạng nghiêm trọng, và tình hình có vẻ sẽ trở nên tồi tệ hơn. Mọi chương trình bảo mật và biện pháp phòng vệ truyền thống của bạn có thể trở nên vô dụng khi ransomware nhắm mục tiêu trực tiếp vào bộ vi xử lý (CPU) của máy tính. Đây là một mối đe dọa tiềm ẩn đầy đáng sợ, vượt xa khả năng của các phần mềm diệt virus thông thường.
Ransomware Có Thể Khóa Chip Xử Lý (CPU) Của Bạn Bằng Cách Nào?
Thông thường, ransomware mã hóa các tệp hệ thống và tài liệu trong hệ điều hành, khiến máy tính của bạn gần như không thể sử dụng được. Tuy nhiên, ransomware tấn công CPU lại hoạt động khác biệt. Loại mã độc này nhắm vào việc thay đổi microcode của bộ vi xử lý, làm thay đổi hoàn toàn hành vi hoạt động của CPU.
Microcode là một lớp phần mềm cấp thấp được nhúng trực tiếp vào CPU, chỉ được cung cấp bởi các nhà sản xuất chip như AMD hoặc Intel. Nó được nạp sẵn từ nhà máy và có thể nhận các bản cập nhật sau này để cải thiện hiệu suất, độ ổn định hoặc sửa lỗi. Nếu tin tặc có thể khai thác một lỗ hổng firmware của CPU để tải microcode độc hại lên bộ vi xử lý của bạn, thì gần như mọi biện pháp bảo mật đều trở nên vô nghĩa.
Hình ảnh một bộ vi xử lý Intel Core i9 thế hệ 14 đang được giữ trong lòng bàn tay, minh họa cho chip máy tính và cấu trúc microcode có thể bị tấn công bởi ransomware.
Mặc dù khả năng điều này xảy ra khá thấp, nhưng nó không còn là một khả năng lý thuyết nữa. Một bài đăng của Google Bug Hunters đã trình bày cách tiêm microcode tùy chỉnh vào CPU AMD Zen bằng cách khai thác một lỗi khiến bộ xử lý này luôn chọn số bốn mỗi khi được yêu cầu một số ngẫu nhiên.
Để làm cho vấn đề trở nên tồi tệ hơn, Christiaan Beek, giám đốc cấp cao về phân tích mối đe dọa của công ty an ninh mạng Rapid7, đã phát triển một bằng chứng khái niệm (proof-of-concept) hoạt động được. May mắn thay, ông không công bố nó ra ngoài. Tuy nhiên, khi ý tưởng này đã được biết đến rộng rãi, sẽ không mất nhiều thời gian trước khi tin tặc tìm ra cách thực hiện. Theo lời của Beek: “nếu họ đã nghiên cứu về nó vài năm trước, bạn có thể cá rằng một số người trong số họ sẽ đủ thông minh để bắt đầu tạo ra thứ này vào một thời điểm nào đó.”
Thậm chí có khả năng tin tặc đã và đang phát triển ransomware cấp độ CPU hoặc firmware. Các UEFI bootkits cho phép tin tặc vượt qua Secure Boot và tiêm phần mềm độc hại vào firmware của hệ thống đã tồn tại và được rao bán công khai trên các diễn đàn hacker trong dark web. Beek cũng đề cập đến các trích dẫn từ những cuộc trò chuyện bị rò rỉ trong vụ rò rỉ ransomware Conti năm 2022, cho thấy tin tặc có thể đang làm việc trên các ý tưởng proof-of-concept cài đặt ransomware vào firmware UEFI của máy tính.
Liệu Chúng Ta Có Thể Tự Bảo Vệ Khỏi Nguy Cơ Này Không?
Trong khi các chương trình diệt virus có thể phát hiện sớm các cuộc tấn công ransomware và chặn các tiến trình độc hại, thì ransomware tấn công CPU lại nằm ngoài tầm với của chúng. Nếu một CPU bị nhiễm ransomware, chương trình độc hại sẽ tải trước cả hệ điều hành, bỏ qua mọi biện pháp bảo mật truyền thống đã được thiết lập và giành quyền truy cập hoàn toàn vào mọi thành phần của hệ thống.
Tin tốt là bạn chưa cần phải quá lo lắng ngay bây giờ, vì Beek chưa thấy bất kỳ mẫu mã độc hoạt động nào trong thực tế. Khó có khả năng tin tặc sẽ tạo ra một bản khai thác hoạt động được trong ít nhất vài năm tới. Ngay cả khi một lỗ hổng như vậy được phát hiện, bạn có thể tin rằng các nhà sản xuất CPU sẽ nhanh chóng vá lỗi và phát hành các bản cập nhật firmware. Hơn nữa, các lỗ hổng CPU ở quy mô này thường khá hiếm.
Việc tăng cường bảo mật đã là một trong những lý do quan trọng để bạn cập nhật BIOS của máy tính. Với mối đe dọa ransomware tấn công CPU đang lờ mờ, một BIOS và các driver CPU được cập nhật trở nên quan trọng hơn bao giờ hết. Hãy luôn giữ phần mềm của bạn được cập nhật, không nhấp vào các email và liên kết lạ, đồng thời kiểm tra kỹ trước khi chạy các chương trình tải xuống từ internet, đặc biệt nếu bạn không tin tưởng trang web hoặc người gửi.
Kết Luận
Ransomware tấn công CPU là một mối đe dọa an ninh mạng tiềm tàng nghiêm trọng, có khả năng vượt qua các biện pháp bảo mật truyền thống. Mặc dù hiện tại chưa có mẫu mã độc hoạt động trong thực tế, việc nghiên cứu và bằng chứng khái niệm cho thấy đây là một rủi ro cần được quan tâm. Để bảo vệ bản thân và hệ thống của mình khỏi những mối nguy hiểm công nghệ ngày càng tinh vi, việc cập nhật firmware và driver CPU, cùng với việc tuân thủ các nguyên tắc bảo mật cơ bản là vô cùng cần thiết. Hãy luôn cảnh giác và trang bị kiến thức để bảo vệ thiết bị của bạn khỏi những kẻ tấn công mạng.
